【网学提醒】:本文主要为网上学习者提供计算机安全中的认证问题,希望对需要计算机安全中的认证问题网友有所帮助,学习一下吧!
资料包括: 论文(11页13088字) 图纸
说明:概要:
认证是
计算机网络安全中的重要问题,它是正常进行电子商务等活动的重要前提。为保证安全,人们对认证标准进行了很多讨论,本文对其中的一些问题进行了详细说明。
关键词: 网络安全 认证 标准
一.可接受的认证度量
在大范围网络系统中众所周知的一种认证技术是使用一条委托仲裁路径,网路上每个实体可认证该条路上的下一个。最近人们已发展这项技术使之支持多路认证,但面对交叉路径、证书歧义性和不同钥匙使用的互相依赖性,该技术的成功应用还不明朗。因此有人提议建立度量来评价多路认证的置信度。这里提出了一系列指导原则来设计这些度量,并说明以前的途径关于这些度量的不足及认证结果该是怎样的。然后提出建立满足这些原则的度量方向,只有这样才能建立满意的认证标准。
1.1简介
确定公钥的所有者或确定用户的公钥,是在任何大规模开放的系统中安全的进行事务处理的一个基本要素,由于在具有多种不同管理领域的系统中缺少一个单独的授权认证机构来提供这种信息服务,许多系统(如DSSA,SPX,PEM,PGP)求助于通过一条路或链的认证机构。在这种模型里,用户可查出一系列的认证机构来:(1)验证该路上第一个认证机构;(2)每个认证机构可以验证该路上下一个认证机构;(3)该路上最后的认证机构是目标人或感兴趣的关键所在。若用户相信该路上每一个认证机构,他会相信得到了一个正确的名字—钥匙关联。但这种认证方式有弱点:它依赖于该路上每个认证机构都是正确的,若该路上任何一个认证机构发生错误认证,用户会被误导。提高目标认证保证的一个自然方法是使用多条路,但多路提供的保证可能是不清楚的,特别是当存在共有的认证机构或认证机构互相关联的时候。结合认证机构的结论含糊性和看待谁在实际制造结论的含糊性,有置信度认证的完成会很困难。
一些研究者因此提出度量多路提供置信度的尺度。例如:经过多路认证后返回一个数值:数值大则表明这些路支持的名字—公钥关联(对目标名字或公钥)有更高的置信度。在X.509证书中支持度量的扩充已被提出。基于不同度量的鉴定,这些度量的标准还没有广泛达成一致。
目录:一.可接受的认证度量
二.分布式目标系统的认证体制
三、总结
作者点评: 本文详细论述了网络与分布式系统中的安全认证问题,包括认证的度量和认证协议的讨论。认证问题在网络安全中至关重要,也有很多问题值得探索,这里只是一些学习体会。